E 'possibile bloccare le macchine virtuali guest (oi processi) ai rametti di RAM fisica per prevenire gli attacchi con martello di fila?

0

Mi chiedevo se fosse possibile in qualche modo isolare i processi (o preferibilmente le macchine virtuali guest) su basi fisiche di RAM. Ciò potrebbe impedire agli attacchi di tipo hammer di utilizzare le vulnerabilità di livello fisico per rompere l'isolamento attraverso i domini di sicurezza (con ogni dominio di sicurezza isolato da bastoni di RAM fisici). L'ho immaginato simile a come IOMMU può bloccare una scheda grafica o simile a una singola macchina virtuale, ma mi piacerebbe essere in grado di farlo con la RAM che il guest reale gira e utilizza.

    
posta anonymous 26.04.2015 - 11:21
fonte

0 risposte

Leggi altre domande sui tag